Port Security umgehen

QGel

QGel

Wiederkäuer
Thread Starter
Mitglied seit
10.10.2005
Beiträge
6.102
Ort
Bonn
Hi zusammen,

ich sitze hier in einem Netzwerk mit Port Security und noch viel mehr Schrott.
Erstmal nutze ich derzeit ein VPN, damit ich freie Netz habe.
Momentan haben wir:
- 4 Rechner
- 2 IP Telefone
- 1 Drucker
________
Also 7 Geräte.
Auch rennt hier eine Port Security - mehr als 2 MACs an einem Port und die greift. Problem: Wir haben nur 4 Ports. Also zu wenig. Die IT kann keine neuen Leitungen legen, weil Gebäude zu alt. Habe daher einen Switch angeschafft, da greift aber die Port Security.
Wie sieht das denn nun aus? Kann ich die Port Security mit einem Router umgehen? Wenn ich quasi alles als eine "Maschine" maskiere, geht so was?

Viele Grüße,

Mario
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
"mehr als 2 MACs an einem Port und die greift" macht 8...wo ist also das problem?

Ansonsten schwätz halt mit deiner it dass ihr ja n switch hinbauen könnt/wollt bzw ob die ein hinbaun können,,,
 
Probier mal den switch als 4 gerät anzuschließen und mit linux einen Lappy oder PC die MAC von dem switch zu geben
 
Ein (nicht managebarer) Switch hat keine MAC.
Ich kann dir nur raten dich an deine IT zu wenden, sollte ja für sie kein Problem sein die Anzahl der zulässigen Geräte an einem Port zu erhöhen wenn's erforderlich ist.
In einem Netzwerk wo offenbar soviel Wert auf Sicherheit gelegt wird selbst rumzufummeln kann ganz schnell mal zu einer Abmahnung führen.
 
Wenn es ein Cisco Device ist kommst du da nicht drum herum , egal welches Gerät.

Gerade für solch Gedanken gibt es ja dieses Sicherheitsfeature, wenn du keine Möglichkeit hast die Security selber zu konfigurieren sieht das eher schlecht aus.
 
Jeppa,

hier rennt alles mit Cisco ;)

- Switch ist nicht managed, somit auch keine IP.
- IT setzt die MACs pro Port nicht hoch
- Meinungen zu der Routerlösung?

Ich meine wenn ich den Router in das Netz bringe, und dann einfach dahinter ein zweites auf mache!?
 
Also Mario,

du kannst einen Router dahinter hängen an dem ein Netz definierst , darüber kannst du natürlich wieder so viele Rechner anschließen wie du willst.

ABER !

Du musst ja dann ein Routing zwischen diesen beiden Netzen zu Stande bringen und dieser Routing muss ja auch wieder auf der anderen Seite eingegeben werden. Also beißt sich die Katze in den Schwanz.
 
Zuletzt bearbeitet:
Mit der Antwort gebe ich mich zufrieden :) geht also nicht.
Das Problem ist einfach das die IT hier quasi nicht existent ist. Telefon geht keiner ran und die Tickets werden ignoriert. Habe in über einem Jahr hier noch nie ein Ticket bearbeitet bekommen.
Daher "nehmen wir nun alles selbst in die Hand", soweit es geht.

Ich danke euch!
 
Na dann könnt ihr die fristlose Küdigung ja auch gleich selbst in die Hand nehmen :d

Selbst der Router würde früher oder später auffallen. Am Port ist dann zwar nur noch eine MAC Adresse aber die am Router angeschlossenen PCs sind auf einmal "unsichtbar". Das fällt irgendwann auf. Gerade wenn es um Backups, Softwareverteilung oder Inventarisierung geht, könnte das bemerkt werden.

Schonmal mit deinem oder deren Chefs über eure Probleme gesprochen? Wenn euch das so sehr am Arbeiten hindert, dann sollte da doch was machbar sein.
 
Neue Dosen für viel Geld legen lassen...
Wir sind aber nicht bereit viel Geld für Netz zu verprassen. Und mit viel meine ich viel ;)
 
Ok also fassen wir nochmal zusammen. Es gibt eine Lösung damit ihr wieder gut arbeiten könnt aber die ist euch einfach nur zu teuer. Ihr hättet gern die billige aber dafür schlechtere Lösung. Schlechter aus Sicht der IT Abteilung weil bei denen der Wartungsaufwand steigen würde. Daher ist das Verhalten der IT Abteilung völlig richtig.

Es gibt noch eine Alternative. Man kann an beiden Seiten der LAN Dose einen Adapter von 8 Adern auf 2 mal 4 Adern anschließen. Es werden so 2 LAN Anschlüsse auf ein LAN Kabel gelegt aber vor dem Switch wieder auf 2 Ports getrennt. Damit ist dann aber maximal 100MBit/s drin für beiden angeschlossenen Geräte. Könnte man zum Beispiel mit Druckern machen da diese sowieso kein GBit brauchen. Für einen PC ist es dagegen nicht ratsam. Frag da mal vorsichtig die IT.
 
Damit hätten wir dann alle Möglichkeiten durch. Da werdet ihr um eine neue LAN Dose wohl nicht drum herum kommen. Die Kosten zahlst du doch sowieso nicht. Wo liegt also das Problem?
 
Klar, geht vom Budget meiner Forschungsgruppe ab ;) Und somit auch von meinen Finanzen fürs Lab ;)
 
Was nichts daran ändert, dass es nicht dein Geld ist und somit nicht dein Problem.

Vieleicht kannst du beim Budget noch verhandeln oder die LAN Dosen von jemand anderem bzw einer anderen Kostenstelle bezahlen lassen.

Sry sei mit bitte nicht böse. Ich sehe das einfach aus IT Sicht. Was können die dafür, dass bei euch das Budget schlecht geplant wurde. Die notwendigen LAN Dosen hätte man vorher ausrechnen können und entsprechend einplanen können. Mit der Fehlplanung müsst ihr jetzt einfach leben. Eine andere Möglichkeit sehe ich nicht.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
Obwohl mit 10Gbit angebunden, kopiert nur mit 2,5Gbit aufs NAS?
Antworten
4
Aufrufe
620
mwittrock82
M
zitterhand
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro
Antworten
9
Aufrufe
4K
Zeitmangel
Z
N
Glasfaser Router gesucht mit guter VPN Performance
Antworten
6
Aufrufe
871
Nieter
N
Lesso
[Kaufberatung] Protectli Vault + Managed PoE Switch (16 Port oder mehr)
Antworten
21
Aufrufe
2K
Lesso
Lesso
Mater1984
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
2K
BobbyD
BobbyD
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh